ICMPリダイレクトパケット攻撃

攻撃説明

一般に、ネットワークデバイスはICMPリダイレクトパケットを同じサブネット内のホストに送信し、ホストにルートの変更を要求し、ICMPリダイレクトパケットのみをホストに送信し、他のデバイスには送信しません。

ただし、一部の悪意のある攻撃は、ターゲットホストのルーティングテーブルを変更し、ターゲットホストの通常のIPパケット転送を妨害するために、ネットワークセグメントを介して別のネットワークのホストに偽のリダイレクトパケットを送信する場合があります。

防御原則

システムはICMPリダイレクトパケットを破棄します。

ASFでの操作

グローバルネットワークDDoSプロファイルのICMPリダイレクトパケットを破棄する機能を有効にします。